Systèmes d’exploitation : Windows encore touché par une faille critique

Le « Patch Tuesday » est l’occasion pour Microsoft de gommer les petites imperfections et les grosses failles critiques. C’est le cas pour ce mois de juillet 2016, avec une vulnérabilité qui, si elle est exploitée, permet d’installer un malware et de prendre le contrôle du système.

Dans son bulletin de sécurité du Patch Tuesday du mois de juillet, Microsoft livre comme à son habitude une série de correctifs. L’un d’eux concerne une faille qui peut laisser un pirate installer un malware sur un système et de surcroît toutes les versions du système d’exploitation sont affectées, de Vista à Windows 10.

Le cybercriminel pourrait, s’il le souhaite, supprimer ou modifier des données, créer de nouveaux comptes avec des droits administrateurs. La faille s’exploite à travers une attaque de type man-in-the-middle qui vise un poste, un serveur d’impression, pour y injecter du code malveillant.

Les Patch Tuesday de chez Microsoft ont la fâcheuse tendance d’évoquer de sérieux problèmes. En juin, le Patch faisait état de 16 bulletins de sécurité dont 5 critiques concernant IE, Edge, Windows Server et Office. En mai dernier, Microsoft était victime d’une vulnérabilité critique sur toutes les versions Windows. Une faille qui se situait au niveau de la gestion des images et des polices par le système d’exploitation.